Как защититься от DDoS по HTTP, Kerio

[ViperousGenius]

Как спастись от DOS по HTTP

[DJAKS]

на етом форуме куча тем зачем открывать новую ?

[ViperousGenius]

DJAKS, зачем оффтопить? Если умный такое, то ответь...

[MuForum]

# Sygate Personal Firewall v5.6.3408: Скачать с SendSpace.Com;

Sygate Personal Firewall PRO v5.6.3408

Год выпуска: 2008
Версия: 5.6.3408
Разработчик: Sygate technologies
Платформа: 95/98/Me/NT/2000/XP/2003 Server
Совместимость с Vista/Seven: нет
Совместимость с x64: нет
Системные требования:
· Intel® Pentium® 166 MHz processor, or faster
· 64 MB RAM
· 50 MB free hard disk space
Язык интерфейса: только английский
Таблэтка: Присутствует

Sygate Personal Firewall - система защиты от хакеров на вашем персональном компьютере. Она предотвращает также несанкционированный доступ к сети из программ вашего компьютера, то есть действует "в обе стороны". Благодаря Sygate Personal Firewall ваша машина станет "невидимой" для внешнего мира. Брандмауэр работает на компьютерах, подключенных к частной сети или к Internet, обеспечивая защиту данных. В данной версии добавлены новые средства просмотра логов, улучшена поддержка VPN, повышена производительность.

Огромный набор функций:
• Логи трафика (Incoming/outgoing)
• Просмотр/блокировка программ, периодически выходящих в интернет,
• Защита портов,
• NetBIOS Protection
• И многое другое!

[Resort]

# Sygate Personal Firewall v5.6.3408: Скачать с SendSpace.Com;

стоит 3 год !  от  доса не  помогает он !

[Everybody]

Outpost firewall пробовал настроить?

[MuForum]

стоит 3 год !  от  доса не  помогает он !

К вашему сведению, от дос-атаки спасёт самый простой софтовый FireWall.
А вот от ддос-атаки даже самый лучший софтовый FireWall не спасёт...
От слабой/средней ддос-атаки может помочь лишь очень хорошо настроенный железный FireWall, так называемый маршутизатор/routher. (Желательно ещё и фирмы CISCO...)

# Wiki: DoS-атака;

P.S. -> А если уже речь идёт об очень серьёзных защитах, то это routher(CISCO) + VPN...


# Дополнение: Автор темы не совсем правильно оформил тему и задал вопрос.
- В ЛС от мне описал проблему, и она решается ограничением кол-во соединений на порт с одного IP-Адреса.

# Дополнение: Советую ещё обратить внимание на нормальные сетевые карты!

Intel® PRO/1000 GT Desktop Adapter ~ 850 рублей.
- Почитать на MSDN;
Intel® PRO/1000 PT Server Adapter ~ 1500 рублей.
- Почитать на MSDN;

[ViperousGenius]

Everybody, при закрытии порта например Join в Outpost, его даже ГС не видит.
MuForum, большое спасибо, буду пробовать.

Может у кого есть помощник по настройке.

[ausmann]

драсте всем
саш такое чудо прокатит? Тыц!

или посоветуй модельку рутера

[MuForum]

драсте всем
саш такое чудо прокатит? Тыц!

или посоветуй модельку рутера

# Хакер, номер #108, стр. 108-022-1, Обзор роутера Linksys WRVS4400N: Перейти;

[ketanof]

у меня стоит nginx+mikrotik ну и стандартный фаир-вал и всё это на Windows сервере 2003 и не разу досеры не добивались успеха.

[ausmann]

S@nek нашол, заказал чудо рутер 30€ с рук гарантия полтора года
Кла$ микротик редкое создание и дешевле 100€ даже с рук нету
ПС: зайди в скайп

[MuForum]

# nginx: Прочитать на Wiki;

# MikroTik: Перейти на сайт;


P.S. -> У меня дома MiktoTik RouterBoard RB/750G.

[ausmann]

разнитцу можно в 2 словах между

MiktoTik RouterBoard RB/750G.+nginx

и

# Хакер, номер #108, стр. 108-022-1, Обзор роутера Linksys WRVS4400N:

[Everybody]

Если сервер дома тогда роутер +фаервол, а если слабенький выделенный сервер то жди когда прогонит хостер либо предложит перейти на тариф дороже.
п.с. насколько мне известно - любой роутер содержит в себе фаервол где есть настройки от flood и от ddos (по дефолту не отмечены) , правда чем дешевле роутер тем больше вероятность того чт его надо будет растартовать (хз инет пропадает пока не рестартнешь периодически раз в месяц ато и раньше)

[ausmann]

ну у меня на данный момент стоит

WL300MBit D-Link DKT-400 N Starter Kit /DIR-615/+DWA-140

Чёт там начиркано про ДДОС защиту, найду кто составлял описание накол посажу
+ встроеный фаэрвол который сам об себя спатыкается и тормозит И-нет местами

[ketanof]

# nginx: Прочитать на Wiki;

# MikroTik: Перейти на сайт;


P.S. -> У меня дома MiktoTik RouterBoard RB/750G.

К чему Wiki ? ты сам знаешь как не кто другой что без персональной настройки обоих продуктов не достичь максимального успеха.

[cokpat]

давненько думал как сделать более надежную систему для защиты от Дос и ДДос "своими руками", но реализовать так руки и не дошли.

может у кого какие мысли на этот счет есть и есть предложения по улучшению мыслей

В итоге должно получиться что, микротик фильтрует коннекты и банит те которые превышают дозволенную норму, дальше те которые просочились или не превысили рамки дозволенного будут направлены на основной сервер откуда по НАТ-у перенаправляются на виртуальную ОСЬ, где в свою очередь будет стоять еще один фаервол типо Agnitum или Kasper-a Антикакера, а уже за ними будет находит наш веб сервер (на nginx-e).

Сильно камнями не бросаться.

[ViperousGenius]

cokpat, сделай пожалуйста гида по WIPFW

[WakeUp]

cokpat, сделай пожалуйста гида по WIPFW

тута всё есть https://wipfw.sourceforge.net/doc-ru.html
НО, не знаю основ, лучше используй что-нить попроще